Горанов: Около 3% от данните на НАП са засегнати при атаката на сървърите й
“От руски домейн е изпратело съобщение до български медии, линковете в който водят до сървъри на НАП. Тази информация съвпада със сървърите на НАП и това потвърждава нерегламентирания достъп до сървърите на НАП. Продължава работата за разкриване на хакерската атака и за минимизиране на щетите. По разпореждане на премиера се извършва преглед на системата, за да се минимизират опити за нови хакерски атаки”, съобщи вътрешният министър Младен Маринов след заседание на Съвета по сигурност към МС.
“Изключително неприятна атака, информацията е част от базата данни на НАП. Около 3% от данните са засегнати”, допълни министърът на финансите Владислав Горанов.
„Всички служби запознахме премиера с фактическата обстановка по отношение на констатираната хакерска атака срещу информационните масиви на Националната агенция по приходите. Това, което е установено до момента е, че от руски домейн е изпратено съобщение до български медии, в което се съдържат линкове, водещи до сървър, на който е качена информация. От извършената проверка на част от информацията можем да твърдим по категоричен начин, че тази информация по категоричен начин съвпада с информацията в сървърите на НАП, което потвърждава, че е извършен нерегламентиран достъп до информация на НАП”, съобщи вътрешният министър Младен Маринов след заседание на Съвета по сигурност към МС. Заседанието на Съвета бе свикано извънредно след вчерашната хакерска атака срещу НАП.
По думите на министър Маринов проверките продължават и към този момент, като в тях са включени представители на НАП, ДАНС, Електронно управление, ГДБОП, и др.
„Към момента се изясняват начините, по които е пробита системата. Предприети са мерки за минимизиране на щетите, в същото време по разпореждане на премиера Борисов във всички други държавни институции се извършва преглед на информационните системи и тяхната сигурност с оглед констатиране на уязвимости при нерегламентиран външен достъп”, съобщи още вътрешният министър.
Според министъра на финансите Владислав Горанов хакерската атака е „изключително неприятна ситуация, при която се установи, че информацията, разпространена през руски домейн и впоследствие изпратена до няколко български медии всъщност се счита за информация, която е част от данните на НАП. Около 3% от базата на НАП е засегната, като неприятният извод е, че има изтекли не само лични данни, а и данъчно-осигурителна информация. Оценките и анализите са, че данъчно-осигурителната инфромация, която е изтекла и се разпространява, е недостатъчна, за да може да се направи цялостен извод за имущественото или финансовото състояние на конкретно физическо лице. Това не прави случаят по-лесен за обяснение, – факт е, че НАП е една от най-достъпните от гледна точка на комуникация. 114 услуги за гражданите се извършват през информационната система на НАП, като само за един ден има около 100-150 хиляди справки и декларации, които се извършват през тази система чрез електронните услуги. Съмненията се, че именно една от услугите, установена през 2012-та година е била по-уязвима и е дава възможност за такава хакерска атака. Тепърва се установява дали има и вътрешна уязвимост на системата и не е изключено тази атака да е извършена отвътре със злонамерени действия. Това не бива да обезверява българските граждани, че НАП си върши работата. Информацията към НАП е с декларативен характер и тя е налична в сървърите на НАП”.
Горанов допълни, че България ще се свърже с европейската служба по киберсигурност, за да поиска съдействие. „При подобни мащабни атаки – колкото и да се опитваме да усъвършенстваме системата, – а винаги сме смятали системата за НАП като една от най-развитите, и в нея е инвестирано изключително много и се инвестира постоянно, тя все пак е правена от хора и грешки са възможни”, допълни финансовият министър и съобщи още, че трябва да се търси баланс между това да се запазят и разширят административните услуги както досега, и между киберсигурността. „В световен мащаб виждаме, че атаките от подобен мащаб зачестяват и няма нито една държава, система или фирма, която да не е уязвима. Не искам да търся връзка между актуализацията на бюджета и придобиването на нови самолети, и деня, в който стана този теч на информация, тъй като сме сигурни, че тя е добита по-рано, и дали нарочно е съвпаднал този ден или не, е тема за спекулации”, допълни Горанов.
„От вчера, откакто бяхме уведомени за подобен теч на информация, най-добрият възможен капацитет, наличен в държавата, включително и със съдействие на частния бизнес, работи върху системите на НАП така, че да предотвратим възможността за всякакви спекулации по темата. Тъжният извод е, че държавните системи, колкото и да бъдат съвършени и да се подобряват, винаги ще бъдат уязвими – ние сме в една ситуация, в която киберпрестъпността ще бъде все по-голямо предизвикателство през системите”, добави Горанов.
„Виновни и наказани винаги могат да се търсят, ако се установи небрежност или непредпазливост – а още повече ако се установи и вмешателство от служители на НАП. Днес ГДБОП ще сезира и прокуратурата по казуса, така че разследването продължава. Изтеклата информация по същество съществува. Тя е добива в НАП посредством лицата, подали декларации – в този смисъл не виждам освен разкриването на лична информация, причини за притеснение у българските граждани. Изключително притеснително е, обаче, че точно този тип информация може свободно да циркулира в публичното пространство. Отправихме с доза наивитет молба към тези, които хостват информацията, да я премахнат, разбира се не получихме никаква реакция от тяхна страна, което за пореден път сочи, че това е целенасочено, зловредно и злоумишлено действие от тяхна страна. Три процента от общата база данни – това, което се вижда от анализа, са, че има милиони записи, в които едно лице може да присъства по няколко пъти, но поради неточния брой, не може да стане ясно. Според експертните оценки са изтеглени откъслечни парчета от огромната база данни на НАП, които постъпват от декларациите, които гражданите подават. Данните на ДАНС постъпиха по начин, по който беше изпратена информацията и към медиите – с компресиран файл, за който се твърди, че съдържа части от базата данни на НАП”, допълни Горанов.